[MiranFroade]

увидел тут одну вещь:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 2 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

в поиске на бурж сайтах и не только (причем их валом таких ссылок, а на форумах предлагают прогоны такого типа), на которых вообще свиду нет никакого соц взаимодействия, существуют такие ссылки с аккаунтами и статьями на русском (тоесть она явно левая здесь, и ссылки в ней открытые внешние).

Это что уязвимость какая? (на главной сайт вообще нет никаких ЗАРЕГИСТРИРОВАТЬСЯ и прочего)

Как от этого огородиться? как они туда влезают вообще?

[hammer8]

Это такие пагинации страниц в движке. Бывают у всех, не влияют на уязвимость сайта.
Необходимо скрывать в файле robots.txt.

Код:

Disallow: *?option=com_k2&view=itemlist&task=user&id =
Disallow: /index.php

[rawebmaster]

MiranFroade,
http://searchengines.guru/archive/in.../t-770248.html
http://searchengines.guru/showpost.p...7&postcount=23
http://searchengines.guru/showpost.p...9&postcount=33
"вероятно регается просто подстановкой нужной конструкции в урл"
"Вы в курсе что, если не закрыть возможность постинга в K2 для юзверя, то возможность, как ни странно, есть, даже если нету пользовательского интерфейса."